Weblog von Roland Eich

    Passwort-Hashes mit Azure Active Directory Connect synchronisieren

    Azure AD ConnectWenn Unter­nehmen bei einer hybriden Konfi­guration bestehend aus einem lokalem AD und Azure AD die Passwort-Hashes nicht in die Cloud über­tragen möchten, dann können sie für die Authenti­fizierung ADFS dazwischen­schalten. Ein Kompromiss wäre, nur die Kenn­wörter be­stimmter User mit AAD Connect abzu­gleichen.

    Mehrere Active Directory-Forests zu einem Microsoft-365-Tenant migrieren

    Mehrere AD-Gesamtstrukturen auf einen Microsoft-365-Tenant synchronisierenManchmal kommt es vor, dass nicht nur eine lokale AD-Gesamt­struktur zu einem Microsoft-365-Mandanten übertragen werden soll, sondern gleich mehrere. Azure Active Directory Connect (AAD Connect) ist hierfür die passende Lösung. Dabei sollte man die Synchronisierung redun­danter Konten vermeiden.

    Schutz vor Mail-Flut: Reply All Storm Protection in Exchange Online

    Outlook allen antwortenWenn eine Nachricht an eine große Verteiler­gruppe geht und viele der Empfänger reagieren darauf mit "Allen antworten", dann kann sich dies zum einem Mail-Sturm auf­schaukeln. Ein neues Feature in Microsoft 365 soll dies verhindern. On-prem kann man sich mit einer Regel für den Nach­richten­fluss behelfen.

    Microsoft Teams: Überblick über Funktionen und Lizenzierung

    Microsoft Teams AppMicrosoft Teams ist eine Cloud-basierte Lösung, welche die Zusammen­arbeit und Kommu­nikation in virtu­ellen Arbeits­gruppen verein­fachen und för­dern soll. Der Dienst ist in Microsoft 365 ent­halten und integriert auch andere Anwen­dungen aus diesem Paket, etwa E-Mail, SharePoint, OneDrive oder die Office-Programme.

    Exchange mail.que wird zu groß: Warteschlange löschen und auf anderes Laufwerk umziehen

    Exchange mail.queMail.que ist eine temporäre Warte­schlage für Nach­richten, welche auf die nächste Ver­arbeitungs­phase oder ihre Zu­stellung warten. Ab­hängig von ihrer Konfi­guration können sich dort größere Daten­mengen ansammeln, so dass man sie löschen oder auf ein anderes Lauf­werk um­ziehen muss.

    Postfachberechtigungen an Gruppen im Active Directory vergeben

    Berechtigungen an AD-Gruppen vergebenUm die Verwaltung der Postfächer (insbesondere von Funktions­post­fächern) zu verein­fachen, kann man Berech­tigungen an AD-Gruppen vergeben. Das funktioniert aber nicht so ohne weiteres, weil sich nicht alle Typen von Gruppen dafür eignen und sie zudem in bestimmten Fällen E-Mail-aktiviert sein müssen.

    Outlook kann Mail-Adresse nicht finden: legacyExchangeDN als X.500-Adresse in Exchange hinzufügen

    E-Mail FehlerIm IT-Alltag kommt es vor, dass das Post­fach für einen User neu erstellt werden muss. Aller­dings tritt dann in Out­look das Prob­lem auf, dass andere Benutzer an die neue Mail­box keine Nach­richten schicken können, weil diese bei legacy­ExchangeDN einen neuen Wert hat. Den alten kann man dann als X.500-Adresse weiter­verwenden.

    PowerShell für Exchange auf Workstation installieren

    Exchange Management ShellPowerShell spielt eine zentrale Rolle beim Manage­ment von Exchange, sowohl bei Office 365 als auch On-Premise. An­statt Komman­dos und Scripts auf der Server-Konsole auszu­führen, kann man das Exchange-Modul auf einer Work­station instal­lieren. Die On-Prem-Variante erfor­dert etwas mehr Aufwand.

    Microsoft 365: Kennwort für Benutzer soll nicht ablaufen

    Passwort-EingabeFür bestimmte Be­nutzer macht es sowohl im lokalen Active Directory als auch in Office 365 Sinn, dass sie ihr Kenn­wort nicht regel­mäßig er­neuern müssen. In der Cloud kann man aber die ent­sprechende Ein­stellung für einzelne User nicht auf der GUI ändern. Deshalb muss man auch dafür zu PowerShell greifen.

    Microsoft Exchange: Defekte Kalendereinträge reparieren

    Fehler in einem Kalendereintrag von ExchangeAus uner­findlichen Gründen kommt es bei Exchange vor, dass in man­chen Post­fächern einzelne Kalender­ein­träge defekt sind, aber Exchange diese mit Bord­mitteln nicht repa­rieren kann. Nachdem sich das Problem nicht online be­heben lässt, kann man sich mit Tools für die Offline-Reparatur behelfen.

    Seiten